CVE-2020-1472 NetLogon特权提升漏洞 复现

最新推荐文章于 2025-03-21 17:48:54 发布
最新推荐文章于 2025-03-21 17:48:54 发布
阅读量5k 收藏 5
点赞数 1
分类专栏: 复现 文章标签: 漏洞复现 netlogon
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mukami0621/article/details/108605941
版权
本文详细介绍了CVE-2020-1472漏洞的复现过程,从搭建Windows域环境到使用Kali Linux运行POC脚本进行攻击,提供了一个完整的复现案例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CVE-2020-1472漏洞复现

用了大半天时间,开局一张图,复现全靠蒙:

参考宽字节安全的推文:https://mp.weixin.qq.com/s/MSLbzg2hCoTSVTtEIxxpNQ

在这里插入图片描述

1、搭建一个windows的域环境

参考:https://blog.csdn.net/wwl012345/article/details/88934571

发现电脑里有一个win2008r2的虚拟机,就用这个了

更改随意IP和DNS
在这里插入图片描述

添加角色

在这里插入图片描述

根据提示,运行dcpromo.exe添加DNS服务器
在这里插入图片描述

记录域名
在这里插入图片描述

此时,域环境已经搭建完成

在这里插入图片描述

以防万一我还看了下服务里netlogon有没有开
在这里插入图片描述

2、使用kali运行poc脚本进行攻击

先装一个kali虚拟机,好久没装了中间还出现了点小问题

装完Kali之后,更改下ip和dns服务器,新建一个配置
在这里插入图片描述

然后安装impacket,参考:https://www.freebuf.com/sectool/175208.html
在这里插入图片描述

装好之后拷入poc脚本

之后是导入各种模块和无限的debug…修改了下脚本,放github了:https://github.com/Kamimuka/CVE-2020-1472
在这里插入图片描述

在这里插入图片描述

运行脚本,复现成功:
在这里插入图片描述

CVE-2020-1472NetLogon权限提升漏洞
谢公子的博客
10-12 2852
目录 impacket攻击 挂socks5代理打 使用mimikatz攻击 恢复域控的机器用户哈希 获得域控机器账号原始哈希 方式一 : 方式二: 恢复域控原始哈希 impacket攻击 先执行如下命令判断域控是否存在该漏洞 python3 zerologon_tester.py win2008 192.168.10.131 该脚本会将域控的机器账号哈希置为空 #查询域控的机器用户哈希 ./secretsdump.py xie.com/administrator:p..
ZeroLogon (CVE-2020-1472) 漏洞利用
Captain_RB的博客
10-24 1万+
ZeroLogon (CVE-2020-1472) 是近几年Windows上曝出的高危漏洞,CVSS V3.0评分10.0,攻击者只需要定位域控主机名及IP,并且可以访问域控,就可以在无需任何凭据的情况下 (可在域外) 拿到域管理员的权限。
Netlogon 特权提升漏洞复现CVE-2020-1472
我们为什么能在这里遇到?
09-24 1032
NetLogon 介绍 NetLogon 远程协议是一种在 Windows 域控上使用的 RPC 接口,被用于各种与用户和机器认证相关的任务。最常用于让用户使用 NTLM 协议登录服务器,也用于 NTP 响应认证以及更新计算机域密码。 漏洞描述 攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的 Netlogon 安全通道时,存在特权提升漏洞。当成功利用此漏洞时,攻击者无需通过身份验证,即可在网络中的设备上运行经特殊设计的应用程序,获取域控制器的管理员权限。 影响版本
CVE-2020-1472复现
weixin_44216796的博客
01-01 327
域环境搭建 环境:windows server 2019 下一步等待安装完成。 漏洞验证 使用如下命令进行验证: git clone https://github.com/SecuraBV/CVE-2020-1472 cd CVE-2020-1472 python3 -m pip install -r requirements.txt python3 zerologon_tester.py DC_NETBIOS_NAME DC_IP_ADDR 出现下图提示证明存在该漏洞漏洞利用
Tomcat RCE(CVE-2025-24813)复现
最新发布
Neolock的博客
03-21 1356
它由 Apache 软件基金会下的 Jakarta 项目开发,是目前最流行的 Java Web 服务器之一。这里需要注意Content-Range的分块值需要与Content-Length保持一致,且大于当前文件的长度。我们都知道tomcat是Java语言开发的,所以需要JAVA环境,我这里的Java环境是1.8.0_441。当文件被上传成功后,大概30s之内payload会被自动触发,随之文件会被清除。
CVE-2020-1472复现与完整利用
热门推荐
Shanfenglan's blog
10-10 14万+
CATALOG漏洞原理利用1.修改文件impacket.dcerpc.v5.nrpc2.置空机器账户yukong$密码3.读取administrator密码4.下载目标的sam文件为下一步恢复机器密码做准备5.破解sam文件查看过去的机器密码6.重制密码yukong$机器密码7.查看密码是否恢复成功 漏洞原理 原理比较复杂,有兴趣的可以看看下面链接上的文章https://www.freebuf.com/articles/system/249860.html 利用 1.修改文件impacket.dcerpc.
CVE-2020-1472 Netlogon特权提升漏洞分析及复现
include_voidmain的博客
03-03 7254
0x01漏洞背景 NetLogon远程协议是一种在Windows 域控上使用的RPC 接口,被用于各种与用户和机器认证相关的任务。最常用于让用户使用NTLM协议登录服务器,也用于NTP响应认证以及更新计算机域密码。 微软MSRC于8月11日发布了Netlogon 特权提升漏洞安全通告。此漏洞CVE编号CVE-2020-1472,CVSS评分:10.0。由Secura公司的Tom Tervoort发现提交并命名为ZeroLogon。 0x02漏洞分析 Netlogon协议使用的是自定义的加密协议来让客户端(加
CVE-2020-1472 NetLogon 权限提升漏洞
梅花寺
08-10 899
Key对其进行AES加密,得到的结果中的第一个字节与8字节的明文input(其实就是Challenge)的第一个字节进行异或运算,将异或的结果放在IV末尾,IV整体向前移一个字节,得到新的IV。(2)重置域控Hash确定目标域控存在NetLogon权限提升,使用CVE-2020-1472.py脚本执行如下命令对其攻击:python3 cve-2020-1472-exploit.py DC 192.168.41.10结果如图所示,该脚本会将目标域控的机器账户的Hash置空,可以看到攻击成功。
NetLogon特权提升漏洞CVE-2020-1472复现
玄道的网安博客
09-15 2595
简介 CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,攻击者通过NetLogon,建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。 影响版本 Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Window..
Netlogon 特权提升漏洞(CVE-2020-1472)复现
bigblue00的博客
09-17 1892
漏洞简介: CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞Netlogon使用的AES认证算法中的vi向量默认为0,导致攻击者可以绕过认证,同时其设置域控密码的远程接口也使用了该函数,导致可以将域控中保存在AD中的管理员password设置为空。 影响版本: Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems Servic
CVE-2020-1472漏洞复现
blue_fantasy的博客
01-14 2438
Text. 简介 2020年8月11号,微软修复了Netlogon 特权提升漏洞2020年9月11日,安全研究员Secura发布了公告,阐明了漏洞细节,之后相关的EXP也就被构造出来。该漏洞也称为“Zerologon”,CVSS评分为10.0,号称3秒撸域控,危害严重。攻击者在通过NetLogon(MS-NRPC)协议与AD域控建立安全通道时,可利用该漏洞将AD域控的计算机账号密码置为空,从而控制域控服务器。 原理 详细原理参看:ZeroLogon的利用以及分析 - 安全客,安全资讯平台 本文对
CVE-2020-1472:CVE-2020-1472的测试工具
03-16
ZeroLogon测试脚本 使用Impacket库测试Zerologon漏洞CVE-2020-1472)的漏洞的Python脚本。 它尝试执行Netlogon身份验证绕过。 成功执行旁路时,脚本将立即终止,并且不执行任何Netlogon操作。 修补域控制器后,检测脚本将在发送2000对RPC调用后放弃,并得出结论目标不是易受攻击的对象(错误的可能性为0.04%)。 安装 需要Python 3.7或更高版本以及Pip。 安装依赖项,如下所示: pip install -r requirements.txt 请注意,只要脚本不会被以后的Impacket版本破坏,运行pip install impacket应能正常工作。 运行脚本 脚本目标可用于目标DC或备用DC。 它也可能针对只读DC工作,但是尚未经过测试。 给定一个名为IP地址为1.2.3.4名为EXAMPLE-DC的域控制器,请如下
CVE-2020-1472 NetLogon 特权提升漏洞1
08-03
CVE-2020-1472 NetLogon 特权提升漏洞1
域渗透-NetLogon域内提权漏洞CVE-2020-1472)利用
yyytaotao的博客
10-20 595
有些时候,当我们获取到了某台主机的 administrator 用户的密码哈希值 ,并且该主机的445端口打开着。只能是域管理员组内用户(可以是域管理员组内非administrator用户)的哈希值才能进行哈希传递攻击,攻击成功后,可以访问域内任何一台机器。通过nuclei扫描工具扫描出weblogic存在的可以利用的漏洞,然后使用WebLogic-GUI工具注入内存马,再通过冰蝎进行连接,,,,结果显示成功利用,,,那么我们修改一下sql语句,进行我们想要运行的命令。在此目录下打开cmd;
CVE-2020-1472 ZeroLogon漏洞分析利用
mingyqf的博客
02-24 1625
CVE-2020-1472 ZeroLogon漏洞分析利用 暗影安全团队 2021-01-26 14:27:56 102316 0x01漏洞简介 CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,此漏洞是微软8月份发布安全公告披露的紧急漏洞,CVSS评分为10分。未经身份认证的攻击者可通过使用 Netlogon 远程协议(MS-NRPC)连接域控制器来利用此漏洞,成功利用此漏洞的攻击者可获得域管理员权限。该漏洞由 Secura 公司的 Tom Tervoort 发现提交并命名为 Z
内网定位+CVE-2020-1472-利用过程
课嗨教育的专栏
04-01 323
域控(Win2008):192.168.199.131 域用户(Win7):192.168.199.128 域用户(Win03):192.168.199.129 漏洞验证工具:https://github.com/SecuraBV/CVE-2020-1472 利用+重置工具:https://github.com/risksense/zerologon 重置 hexpass 工具:https://github.com/dirkjanm/CVE-2020-1472 工具运行环境:http
漏洞复现篇】CVE-2020-1472-微软NetLogon权限提升-手把手教学-简单域环境搭建与Exp执行
安道实验室
09-19 402
NetLogon特权提升漏洞CVE-2020-1472复现及问题解决
Love&Share
09-17 1万+
NetLogon特权提升漏洞CVE-2020-1472复现 漏洞描述 2020年08月12日,Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472漏洞等级:严重,漏洞评分:10分。CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,攻击者通过NetLogon,建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。 漏洞成因 Netlogon协议身份认证采用了挑战-响应机制,其中加密算法是AES-CFB8,并且
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值